今日は SORACOM Beam のセキュリティ機能強化についてお知らせします。
SORACOM Beam(以下、Beam)は、IoT デバイスにかかる暗号化等の高負荷処理や接続先の設定を、クラウドにオフロードできるサービスです。
Beam は今までデバイスに直接入力する必要のあったサーバーへの接続設定や認証情報をクラウド側に保存することができます。
このたび、Beam の設定に含まれる認証情報の保存に、認証情報ストアが利用できるようになりました。
認証情報ストアは一度保存した証明書などの機密情報がAPIから取り出せないようになっており、
アカウント乗っ取りなどの被害にあった場合の情報流出のリスクを軽減します。
今回の変更で、以下の2つが認証情報ストアに対応しました。
- IMSI, IMEI を署名するための事前共有鍵
- MQTT で接続する際の証明書
新しい機能は ユーザーコンソール からのご利用が便利です。
あわせて、従来の直接入力方式は非推奨となりました。
引き続きご利用いただけますが、新しい認証情報ストアを利用する方式への移行をご検討ください。
これからも、サービスの拡充を進めてまいります。
お気づきの点があればフィードバックいただければ幸いです。
ソラコム 清水